Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании

    Источник фото: Jeenah Moon/Bloomberg.

    По информации Bloomberg, 31 декабря 2020 года Microsoft подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.

    Представитель Microsoft пояснил Bloomberg, что компания обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Проверка показала, что как минимум одна учетная запись использовалась хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании.

    Microsoft уточнила, что у этой учетной записи не было разрешений на внесение изменений в исходный код. Также эта учетка не давала прав на манипулирование настройками сетевых и серверных систем компании. ИБ-специалисты Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли сделать никаких изменений во внутренних ресурсах и коде компании.

    Представитель Microsoft отказался сообщать Bloomberg, какой именно исходный код просматривали хакеры, к каким репозиториям кода был осуществлен доступ, и как долго злоумышленники находились внутри сети компании

    Microsoft рассказала, что ее философия безопасности или «модель угроз» предполагает, что исходный код продуктов может быть просмотрен, а защита данных компании построена с учетом этого фактора.

    18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредоносного обновления данного ПО затронул компьютерные системы нескольких американских правительственных структур, а также тысячи компаний по всему миру.

    Microsoft пояснила в своем блоге, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записях сотрудников компании. Microsoft отказалась сообщить, как именно злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, хакеры не смогли скомпрометировать данные клиентов и не использовали ресурсы компании для атаки на другие другие фирмы и учреждения.

    Комментарии 34

      +15
      Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании
      В оригинале
      Microsoft Says Suspected Russian Hackers Viewed Source Code
      В процессе перевода упущена маленькая деталь, которая, если честно, особо там и не раскрывается.
        +38

        В оригинале оригинала ничего нет о Russian Hackers маленькой детали.
        Это просто творческое переосмысление Блумберг.
        PS. в кои-то веки Редактор Хабра оказался аккуратнее источника.

          +7
          Интересно, а у них есть ответственность за такое? Это же буквально ложь в СМИ
            +15

            Не ложь, а хайлилайкли.
            Это другое, понимать надо ™

              +14
              Блумберг же уже ловили на вранье про «шпионские чипы» у китайского Supermicro, где даже их источник сказал, что это бред. Также Блумберг не смог предоставить ни одного доказательства в пользу своих утверждений; Apple (которая покупала у Supermicro) в письме к Конгрессу сказала, что все утверждения в статье Блумберг ошибочны; аналогично высказался и Amazon; аудит сторонней компанией Nardello & Co не нашел «шпионского чипа»; эксперты по безопасности также скептически отнеслись к статье. Но дело сделано, и акции Supermicro обвалились почти на 50% после этого скандала. Повторюсь ещё раз — без единого доказательства, желтая статья обвалила акции компании и Bloomberg не понес за это никакой ответственности. Где же журналистская этика в этом случае?

              Так что Блумберг — это уровень желтого таблоида, который не стесняется публиковать фейк ньюс, любую информацию от них стоит перепроверять.
                –2
                Значит акции MS обвалятся, посмотрим 4го. А, раз обвалятся, то стоит и купить после обвала.
                  +1
                  Речь про "Russian hackers", а не сам факт взлома. Взлом был, только официально MS вообще ничего про российских хакеров не говорила, это уже типичный фейк ньюс от Блумберга, который подхватит и другая «свободная пресса». А потом опять все заглохнет (хотя казалось бы, раз у вас есть все доказательства (их нету), то предоставьте их государству — кибератаки вещь серьёзная), когда (как и с «наградами за голову в Афганистане») вместо доказательств будут очередные highly likely или «анонимные источники» и они перестанут об этом писать (без каких-либо публичных извинений и отзывов статей за распространение фейк ньюс и дезинформации, конечно же, ведь у журналистов только права, а обязанностей нет) :))
                  0
                  Да все источники надо перепроверять, но Блумберг не первый раз косячит. Читал статью, где они про коронавирус статистику наврали, потом пришлось перепечатывать статью с другими цифрами.
                  +1
                  Интересно, а у них есть ответственность за такое? Это же буквально ложь в СМИ
                  должна быть, но кажется привлечь их СМИ невозможно, и они вконец обнаглели. Простейший пример — выпуск FOX NEWS про предвзятость CNN, а это их крупнейшие новостные телеканалы.
                    0
                    Создают негативный фон о РФ, якобы мы их там взламываем даже если это наглая ложь и догадки. Инфовойна во всей красе.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • НЛО прилетело и опубликовало эту надпись здесь
                        –8
                        В оригинале оригинала ничего нет о Russian Hackers


                        Читайте внимательно статью, а не ищите словосочетание. Не менее 5 раз встречается только упоминание «Russia»
                          +3

                          А статья вроде как и не говорит ничего про сорцы, она же про вообще информационную безопасность и про SolarWinds в частности.

                            +2
                            Да, но в каком контексте?

                            «As we have now seen repeatedly, Silicon Valley is not the only home of ingenious software developers. Russian engineers in 2016 identified weaknesses in password protection and social media platforms, hacked their way into American political campaigns, and used disinformation to sow divisions among the electorate.»


                            Тут написано, что хакеры водятся не только в Кремниевой долине. Вон, ещё и в России какие-то хакеры бывают.
                              +2
                              Типичная манипуляция массовым мнением. Приёмы по переключению внимания читаются в каждом абзаце. Вот скажите, какой смысл упоминать РФ в этом опусе кроме отсылок к общему тренду? Мелкософт имеет основания обвинять — могут сказать открыто.
                                +1
                                Не имею понятия.
                                Автор текста Brad Smith, пусть он и скажет, какой смысл.
                            –2
                            В оригинале оригинала ничего нет о Russian Hackers маленькой детали.


                            Там сквозь всю статью проходит мысль о том, что атака такого уровня может быть организована только при помощи государства, приводятся примеры прошлых атак, в которых США обвиняли Россию и в конце призыв к поиску инициаторов этой. Так что Блумберг если и преувеличил, то самую малость.
                              +2

                              А там разве какие-то специалисты показали что-то конкретное или (опять, как всегда) только слова?
                              Хотелось-бы хоть раз, хоть одним глазком, увидеть критерии и/или логические выводы по которым делается отсылка к "помощи государства" и к России в частности.


                              Но китайцы действительно пару раз были молодцы: раздели/одели, удалили гланды и теперь по-желаю показательно пасут црушников ;)

                                –1
                                — Эти серверы взломали русские, однозначно!
                                — Почему вы так уверены?
                                — А там на стене написали «Цой — жив!»
                                +13
                                Там сквозь всю статью проходит мысль

                                Следите за руками:


                                1. в статье MS есть намек на атаки отдельно — и 5 раз упоминается Russia отдельно. Смешать, но не взбалтывать.
                                2. Далее Блумберг слегка взбалтывает и… нет, не утверждает сам, а пишет что "Microsoft Corp. said the suspected Russian hackers...". За язык снова не притянешь — кто конкретно в Микрософте, и насколько suspected...
                                3. и вот Вы лично для самого себя делаете стопудовый вывод и проводите эту самую мысль сквозь всю статью.
                                  Вы лично, совершенно самостоятельно, без всякого принуждения приходите к выводу, что ученые насилуют журналистов.

                                Это называется манипуляция.


                                PS. утрируем пример: после ролика на тытрубе, где уборщица офиса Microsoft в сердцах ляпнет "Вот гады..." можно с абсолютно честными глазами написать статью "Доверенный источник в Microsoft утверждает, что Windows разработано рептилоидами".
                                Ненуачо?

                                  +2

                                  Ага, а получить список пассажиров авиарейса или подменить caller ID при исходящем вызове могут только западные спецслужбы.


                                  У всех один и тот же приём и та же риторика. Ведь одно дело признать атаку всесильных спецслужб, а другое — банальный бардак у себя.


                                  Другое дело, что определенные утечки хакерским группам выгоднее продать тому же ФСБ или Пригожину, чем торговать на чёрном рынке. К исходникам Microsoft это вряд ли относится.

                              +12
                              В других операционных системах хакеры могут невозбранно скачать свежие исходники полностью и искать уязвимости.
                                +2
                                И не только качать, но и править исходники :)
                                  –2
                                  Интереса у них вот только нет ломать системы. Для чего ломать, если они все в сумме исользуются на 1,2% компьютеров в мире ;)
                                  Конверсия злонамеренных действий все равно не превышает 0,1% от общего количества. А тут их общее количество около 1%, и все умные :)
                                    +3

                                    Разница в том, на какой-то части этих 1.2% крутится значительная часть интернет-сервисов и т.п.


                                    А на >90% остальных подавляющее большинство — обычные пользователи, которые годятся разве что для ботнета. Адресная атака для такой категории — нецелесообразна.


                                    Поэтому аргумент «интереса нет» такой статистикой подкреплять нельзя.

                                      0
                                      Интереса у них вот только нет ломать системы. Для чего ломать, если они все в сумме исользуются на 1,2% компьютеров в мире ;)
                                      на этих «1.2% компьютеров в мире» полезной инфы не меньше чем на остальных 98.8%
                                        0

                                        Думаю, вы ошибаетесь. Подавляющее количество серверов, большинство мобильных устройств — уже явно больше 1.2%.

                                          +1

                                          Не надо ассоциировать Android и Linux. Это сильно разные системы. Хотя и с общим прошлым на старте.
                                          Сервера — это не клиентские системы.
                                          А про жертв ботнетов — вот тут и надо вспомнить всё сообщество android устройств. Большинство владельцев от слова совсем не знают и не понимают как оно внутри работает. Даже невозможно понять что за файлы тоннами генерируются в корневой папке :) типа таких, для начала — 160822951080690532640692167043.miuigallery
                                          Или mace_cl_compiled_program.bin
                                          Позвольте не углубляться от корневой папки!? :)

                                      0
                                      У вас ссылка ведёт куда-то никуда.
                                      0
                                      Уфф, хорошо, что только прочитали, а не скопировали!
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        +2
                                        После прочтения заголовка, ожидал, что будут ссылки или ссылки на ссылки на исходники. А тут опять журналиста изнасиловали русскими хакерами…
                                          0
                                          Да стоит им всем уже понять, что такие компании всегда будут хотеть что-то разоблачить или узнать. Просто нужно делать более сильную защиту от постороннего вмешательства.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое